Уязвимость BDU:2024-08894

Идентификатор: BDU:2024-08894.

Наименование уязвимости: Уязвимость микропрограммного обеспечения процессоров Samsung Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850, Exynos W920, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость микропрограммного обеспечения процессоров Samsung Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850, Exynos W920 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Микропрограммный код Samsung Electronics Exynos 980 — | Микропрограммный код Samsung Electronics Exynos 9820 — | Микропрограммный код Samsung Electronics Exynos 9825 — | Микропрограммный код Samsung Electronics Exynos 990 — | Микропрограммный код Samsung Electronics Exynos 850 — | Микропрограммный код Samsung Electronics Exynos W920 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.10.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-44068.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/
https://googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2024/CVE-2024-44068.html